引:安全仍然在2005年成为困扰IT部门领导的首要问题,而且理由十足。诸如身份冒认(Identify Theft)、网络钓鱼(Phishing)、间谍软件(Spyware)等成为安全领域的关键词;企业将任何一台新并入内部网络的计算机都当作潜在的安全隐患来对待;各个不同级别的IT人士都被安全问题搞得头疼不已。
令人意外的是,2005年几乎没有发生一起波及全球的病毒入侵或攻击事件,虽然这种事情的发生是非常轻而易举的,但毕竟没有像过去那样张狂,这只能说是幸运,而不能证明现在的安全技术发挥了多少作用。事实上,许多企业、大学或政府机构都承认,他们的敏感数据几乎在每周都发生安全问题。
网络访问控制依然是个热门市场,虽然相关厂商在不断提供无数的解决方案,但问题也持续不断。无论对已具实力的厂商(诸如Symantec推出Sygate,Juniper推出Funk Software)还是新厂商(ConSentry、Elemental和LockDown等)而言,终端的安全性和基于设备的访问控制看起来将成为一个重要的推广方案。虽然其中的有些方案听起来很吸引人,但2006年将有更多的方案参预进来,使竞争非常激烈。
随着防火墙厂商开始提供IPS功能,并使IPS产品看起来越来越像防火墙和路由器,针对安全管理的应用方案也在2005年形成了一些气候。在网络操作和安全管理团队重叠的场合下,这种方案能引起多数用户的兴趣。虽然它被描述为统一的安全管理方案,但在其他场合下并没有赢得IT部门的信任。
但网络和安全管理在2006年将继续重合,尤其在那些匆匆建立的中小企业网络中更是如此。将网络安全管理和网络操作规则整合进同一个设备中,有助于将投资花在购买更高性能的网络架构上,从而更加轻松地解决新的需求。将网络的构建基于廉价设备的IT部门迟早将被未来所淘汰。
帮助和说服用户制订出一个良好的安全策略,依然是最大的问题。多数用户在采购安全产品时都基于战术考虑,哪儿出问题就补哪儿,而实际上他们的安全系统最好彻底重建。当然,那需要相当的预算开支。
当然,如果缺乏起码的安全防范意识,无论技术进展有多快都是白搭。事实上,由于许多人缺乏起码的安全意识,甚至大量侥幸心理的存在,使得许多本可以避免的敏感数据丢失事件还是发生了。应该对许多CTO们敲敲警钟:为什么缺乏起码的安全防范意识?为信息安全的开支多一点预算真的那么难吗?
最佳防病毒软件
Symantec Mail Security 8200系列
具有非常好的邮件过滤规则和防火墙功能,使得过滤精确度最上乘,而且易于使用。
最佳反间谍件软件
F-Secure Anti-Virus Client Security 6
我们所见过的最强大的实时保护功能,可以高效检测和删除间谍件。
最佳内部威胁防范工具
Vontu 4.0
大量内建的适用性规则和内部邮件管理功能,使其具有超凡的综合管理能力。
最佳网络访问控制工具
Elemental Compliances System 1.1
强大的规则引擎和全面的报告能力。
最佳SSL VPN
Juniper Secure Access 5000
具有强大的远程访问控制功能。
|
